WordPressプラグインの脆弱性情報です。
LeanPressプラグインに、脆弱性存在の報告
LeanPressプラグインバージョン4.2.3以前のものについて、複数の脆弱性の存在が確認されました。
このプラグインはWordPressを使ってeラーニングのサイトを構築するプラグインです。有効ダウンロード数は9万件を超えるプラグインです。
開示された脆弱性は複数あり、CVSS 3.1スコア7.6 および 7.3(patchistack)でハイリスクなものとされています。
開示された脆弱性の内容はアクセス制御の脆弱性で、認証のない攻撃者によって実行が可能なものを含んでいます。
影響を受けるバージョン
影響を受けるバージョンは、4.2.3以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンは4.2.3.1です。
CVE ID
CVE-2023-36516、CVE-2023-36515
今回脆弱性が報告されたプラグインのページはこちらです。
人気記事
